私は画像に興味がありますが、質問は非常に一般的です。私はこのようにやっています:
private static final SecureRandom RANDOM = new SecureRandom();
private static final int FILENAMElENGTH = 73; // a guess
private static String nextId() { // synchronized ?
return new BigInteger(FILENAMElENGTH, RANDOM).toString(32);
} // https://stackoverflow.com/a/41156/281545
質問:
- セッション ID + タイムスタンプでファイルを保存することに長所と短所はありますか? この情報を後で使用する場合の長所とセキュリティ上の短所
- 名前を生成する標準的な (サーブレット API または Java を参照) 方法はありますか? 標準的な慣行はありますか?コンテナ固有のヒント (glassfish と tomcat)
元のファイル名やユーザー名などを保持すると、セキュリティ ホールが発生する可能性があることを理解しています
関連している :